Microsoft Lab 01 Local User, Local Groups

nessi

Internship/Fresher
Feb 25, 2018
68
20
8
HOCHIMINH CITY
securityzone.vn

Lab 01: Local User, Local Groups






Các bước triển khai:

  1. Tạo Local User Account

  2. Kiểm tra Local User Profile

  3. Tham khảo các Option khi nhấn Ctrl + Alt + Delete

  4. Tạo Local Group Account

  5. Cấu hình Sign In tự động bằng account định sẵn
I. Chuẩn bị



Mô hình bài lab gồm 2 máy ảo chạy trên Vmware Workstation chạy chung card mạng Vmnet8 (NAT)

  • PC-DC: Windows Server 2016 Data Center

  • PC-DC01: Windows Server 2016 Data Center
Tắt firewall. Kiểm tra ping giữa 2 máy

II. Thực hiện


1. Tạo Local User Account
  • Mở chương trình Local Users and Groups bằng tổ hợp phím Win  lab local user (1) + R, gõ lệnh lusrmgr.msc
 lab local user (1)

  • Chuột phải vào mục Users, chọn New Users, chọn New User
 lab local user (2)

  • Điền thông tin: -> Create
  • Username: U1

  • Password và Confirm password: 123

  • Bỏ check User must change password at next logon
** Các tùy chọn khi tạo user account

+ User must change password at next logon: User phải đổi password trong lần log on đầu tiên

+ User cannot change password: User không có quyền đổi password

+ Password nerver expires: Password của user không bao giờ hết hạn

+ Account is disable: Vô hiệu hóa Account

+ Account is locked out: Account tạm thời bị khóa

 lab local user (3)

  • Tương tự tạo thêm một user U2
 lab local user (4)

  • Đã xuất hiện 2 user u1 và u2 ta vừa tạo
 lab local user (5)

2. Kiểm tra Local User Profile

  • Sign in u1 trên PC-DC, Ctrl + Alt + Insert -> Sign Out ( Do trên Vmware đổi Ctrl + Alt + Delete thành) -> U1 -> Sign In
 lab local user (6)

 lab local user (7)

  • Tạo một file text document text1.txt trên Desktop
 lab local user (8)

  • Truy cập Profile của u1 theo đường dẫn: C:\User\u1 -> Thành công
 lab local user (9)

  • Truy cập Profile của Administrator theo đường dẫn: C:\Users\Administrator -> Không truy cập được
 lab local user (10)

  • Sign In u2, tạo file text2.txt trên Desktop
 lab local user (11)

  • Truy cập Profile của u2 theo đường dẫn: C:\Users\u2 -> Thành công
 lab local user (12)

  • Truy cập Profile của Administrator và u2 -> Không truy cập được
 lab local user (13)

 lab local user (14)


3. Tham khảo các Option khi nhấn Ctrl + Alt + Delete

  • Nhấn tổ hợp Ctrl + Alt + Insert (Trên Vmware đổi thành)
 lab local user (15)

  • Các tùy chọn
    • Lock: Khóa máy tính

    • Switch User: Chuyển qua môi trường làm việc của user khác mà không tắt session hiện tại

    • Sign out: Chuyển qua môi trường làm việc của user khác và tắt các session hiện tại

    • Change a password: Thay đổi mật khẩu của user

    • Task Manager: Dùng để xem các thông số performance của máy tính
4. Tạo Local Group Account

  • Run -> lusrmgr.msc

  • Chuột phải vào Groups, chọn New Group
 lab local user (16)

  • Ở mục Group Name , đặt tên là Boss, chọn Add -> nhập u1 -> Check Names -> OK -> Create

 lab local user (17)


5. Cấu hình Sign In tự động bằng account định sẵn

  • Run -> control userpasswords2
 lab local user (18)

  • Ở mục Users for this computer, chọn u1. Sau đó bỏ check ở ô Users must enter a user name and password to user this computer -> OK
 lab local user (19)

  • Ở đây do ta không đặt mật khẩu cho account u1 nên OK tiếp
 lab local user (20)

  • Kiểm tra: Khởi động lại máy. Máy tính tự động đăng nhập bằng account u1 -> không cần bấm sign in, hay mật khẩu (cái này không đặt cho user u1)
6. Network Access

a. Trường hợp 1: 2 máy cùng password


  • PC-DC01: Sign in Administrator\password: P@ssword

  • PC-DC: Sign In Administrator, Run -> \\PC-DC01 => Truy cập thành công mà không bị hỏi username và password

  • Nhận xét: Khi truy cập vào PC-DC01 nếu account dùng để sign in trên máy PC-DC trùng với user name và password với 1 account trên PC-DC01 thì khi network access sẽ không bị hỏi user name và password

b. Trường hợp 2: 2 máy khác password

  • PC-DC: Sign in Administrator\password: P@sword

  • PC-DC01: Sign in Administrator. Đổi password thành: P@sword01

  • Tài PC-DC: Run \\PC-DC01 . Xuất hiện thông báo đòi Username and password, khai báo username và password máy PC-DC01, chọn OK. Truy cập thành công qua PC-DC01
 lab local user (21)


  • Nhận xét: Khi truy cập vào PC-DC01 nếu account dùng để log on trên máy PC-DC01 khác user name và password với 1 account trên máy PC-DC01 thì khi netwok access sẽ bị hỏi username và password của máy PC-DC01
Tóm lại: Ở bài này ta chỉ hiểu đơn giản Network Access là để truy cập tài nguyên của máy khác thông qua mạng trong cùng lan. Khi thực hiện Network Access giữa 2 máy tính:

  • Nếu tài khoản hiện tại đăng nhập (trên máy hiện tại) có cùng username và password với máy đích thì được truy cập tài nguyên. Còn không ->

  • Hiển thị hộp thoại yêu cầu đăng nhập username và password của một user trên máy đích
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu